吴 亚

（安徽医科大学网络与信息化管理处，安徽 合肥 230032）

1 概述

服务器是什么呢？服务器（server）又叫伺服器，是一种管理计算资源的计算机，具有高速的CPU运算能力、长时间的可靠运行、强大的I/O外部数据吞吐能力以及更好的扩展性，比普通计算机运行更快、负载更高、价格更贵。服务器在网络中为其他客户机（如PC机、智能手机、ATM等终端甚至是火车系统等大型设备）提供计算或者应用服务。作为网络的节点，存储、处理网络上80%的数据、信息，因此也被称为网络的灵魂。虽然服务器的内部结构十分复杂，但它有着与普通计算机差不多的内部结构，如：CPU、芯片组、内存、磁盘系统等。具有可扩展、易使用、可用、易管理的特性。外形有机架式、刀片式、塔式、机柜式等。

从不同角度可以对服务器进行不同的分类[1]。根据服务器采用的处理器体系结构不同可分为IA架构服务器和RISC架构服务器。RISC采用的是精简指令集的CPU处理器，IA采用的是开放体系结构的CPU处理器。根据服务器应用环境的规模不同可分成工作组服务器、部门服务器和企业服务器。根据服务器的功能不同可分为文件服务器、数据库服务器和应用程序服务器。

服务器是否正常稳定安全运行会影响内网的 OA以及一些办公系统的运行，从而影响员工的工作效率，稍有闪失会使整个网络陷入瘫痪，也会影响一个单位的信息化建设。因此，保证服务器正常稳定安全的运行十分必要且至关重要。

2 安全隐患与预防措施

2.1 提升用户服务器安全防范意识和内部管理安全风险举措

服务器出现的很多安全事件，大多数都是部分计算机用户缺乏基本服务器安全防范意识导致的。访问速度再快，防御再强的服务器，用户都需要具备防范意识。有些安全防护方面的知识也要多进行了解。计算机在长期使用的过程中，缺少有效的安全防范措施，最终导致服务器出现一系列运行故障。

第一，态度上要认真，思想上要重视。加强宣传和培训，提高安全防范意识。

第二，建章立制。利用规章制度等文字性的材料规范、约束各种针对计算机网络的行为。以防用户的不当操作引发服务器异常。

第三，合理的密码管理。这是服务器防御能力的最关键组成部分，应当形成一套管理和更换密码的长效机制。服务器密码应有专人管理并定期更换。选用的密码要有一定的专业性和复杂性，要有限定密码强度的策略。如：必须是由数字、符号、大小写字母组成的14位以上的密码。

第四，经常检查服务器端口，关闭不使用的端口和服务，并做好记录。

2.2 注重机房环境的建设与维护

机房环境对服务器的正常运转有着重要的影响作用。因此，服务器维护和保养的首要环节就是做好机房环境建设。机房建设包括机房装修、配电系统、散热系统、机柜系统、消防系统、综合布线、环境监控。

第一，机房要有足够容纳服务器及其他配套设备的空间，要做好防静电、防火、防盗、防雷措施。尤其是机房的隔断，地板要做好防静电处理，墙面和电缆要做好防火处理，要有自动报警和灭火系统，温度和湿度也要做好监控。

第二，要设计一套完备的电力控制系统[2]。稳定的电力保障是服务器正常工作的前提，但又是非常容易被忽视的关键。在建设机房之初，就应当为机房设计和配置一套稳定可靠的电力供应系统，保障服务器的电力供应，如：UPS供电。而且这套系统要有在不可预知的停电、雷电等情况下，处置和应对突发事件的能力。

第三，机房布局和管理工作是关键。它们会直接影响到工作效率、通信效率以及安全等方面。机房要根据安全性、使用便利性、可维护性去布局。管理要精细化，如：细化监控颗粒度、提倡科学的运维管理模式、重视机房制冷和气流组织优化、重点防控电气火灾、积极引入先进技术与设备、防止发生系统性故障等。各方面数据积累得越多，就越有利于总结规律和发现问题，也越有利于及时准确地对相关内容进行调整以到达最优效果。

2.3 做好硬件维护工作

服务器的硬件维护包括存储设备的扩充、设备的卸载、更换和除尘等。

第一，测试其容量。存储容量一定要在能满足任务需求的同时留有一定的冗余。当服务器安装的应用程序越来越多，网络资源丰富多彩，网络应用趋向多元化时，服务器就需要更多的内存和硬盘容量来储存这些资源，以适应不断发展的需要。所以，内存和硬盘的扩充是很常见的。增加内存前需要确认与服务器原有内存的兼容性，选择与原内存同厂商、同型号的内存条为宜，以防买来了设备却无法使用。

第二，卸载和更换服务器设备时，必须在完全断电、服务器接地良好的情况下进行[2]，即便是更换最简单的部件，即使是支持热插拔的设备，这些环节也不能省略。以防止静电对设备造成损坏。对于一些不熟悉的部件，要反复仔细阅读说明书和参照文件，切忌强行拆卸。

第三，要定期对服务器进行除尘处理。灰尘对硬件的工作有着很强的影响，特别是服务器这种高温高速运行的设备，灰尘堆积会引起绝缘性降低和接触不良，大量的积尘会干扰服务器的散热，而热量不能及时排出机箱内部，容易造成服务器的不稳定，严重时甚至会造成电路短路，这些对设备造成的伤害往往是致命的。除尘工作要科学有序地进行，不能想当然，也不能蛮干。尤其要注意电源除尘，在除尘过程中特别注意对电源系统的保护。

2.4 维护好服务器软件

软件是服务器的重要组成部分，服务器的稳定高效运行离不开相应的软件。我们要定期对服务器的软件系统进行巡检。

第一，及时更新软件版本。操作系统是服务器运行的软件基础，其重要性不言而喻。常打开事件查看器，在各类日志中查看是否存在异常现象。同时，经常关注自身网站所用系统的安全性，及时发现漏洞，及时安装官方最新版补丁程序。及时更新应用软件的安全补丁，尤其是防火墙软件和杀毒软件，要经常对其进行升级，最好配置成每天自动下载最新的病毒数据库文件，并定期查杀病毒。

第二，数据库经过长期的运行，存储了大量重要的数据。这些数据库如果丢失，损失是巨大的，因此投入精力确保数据库良性维护，并根据需求进行更新是非常必要的。比如：调整数据库性能，使之进入最优化状态。定期备份数据库，以防万一。

第三，随着服务器提供的服务越来越多，系统也容易混乱，此时可能需要重新设定各个服务的参数，使之正常运行。

2.5 做好服务器数据备份

经过频繁使用，服务器可能存放了大量的数据。这些数据是非常宝贵的资源，所以需要加以备份，以便服务器出现故障时使用。双机热备是把两台服务器通过网络连接，随时监测彼此的操作系统、数据库和网络状况，互为备份，共同完成网络服务（Active／Active模式，适用于访问量不大的情况），或一台运行，另一台待机备用（Active／standby模式，适用于访问量大的情况），一旦发现其中一台服务器异常，另一台服务器能通过软件诊测（一般是通过心跳诊断）迅速接管异常服务器的工作，不出现数据丢失[3]，把损失减小到零。

2.6 日常优化和安全检测

定期观察服务器的磁盘空间、内存和处理器等的使用情况。如果磁盘所用空间占比过高，就要及时追加存储；如果CPU和内存使用率经常接近100%，则表明服务器负担过重，需要通过升级或添加其他服务器来减轻硬件负担；如果服务器产生的系统文件过多，可以卸载一些自启动程序和不用的程序组件，释放尽可能多的服务器空间，减少读取时间，提升服务器的响应速度，优化内存。

服务器的日常安全检测指检查服务器启动项、服务器状态、服务器端口、系统服务应用是否正常工作。启动项重点查看系统目录和重要的应用程序权限是否有改动；服务器状态主要查看服务器进程管理器里CPU的具体使用情况及任务进程是否有异常；查看是否有未使用的服务器端口，要及时关闭，以防黑客从端口入侵；系统服务应用主要看已启动的服务是否有异常。另外，定期检查相关日志，安全策略及系统文件。

3 结语

服务器的正常运行对整个网络来说非常重要，所以我们要把安全意识、安全管理、安全技术、安全维护思想切实贯穿到服务器运维的方方面面，才能减少安全隐患的发生，保障服务器更加高效、更加平安可靠的运行。